最新病毒之SXS病毒专杀方式，最近挂马严重

[%repeat_0 match="/data/option"%] [%=@title%] [%=@count%]票 [[%=@percent%]％] 
[%_repeat_0%] 

 
SXS.EXE这是一个盗取QQ帐号密码的木马病毒，特点是可以通过可移动磁盘传播。该病毒的主要危害是盗取QQ帐户和密码；该病毒还会结束大量反病毒软件，降低系统的安全等级。 
中毒症状：电脑分区双击不能自动打开或者很难打开，用右键打开可以！这是最显见的症状！ 
解决方式：网上已经有很多手动删除的方式！ 
现在有个最简单的方式，如下： 
1.把以下红色代码保存成 *.bat文件

@echo off 
attrib -s -h -r %windir%\system32\autorun.bat 
attrib -s -h -r %windir%\system32\autorun.bin 
attrib -s -h -r %windir%\system32\autorun.reg 
attrib -s -h -r %windir%\system32\autorun.txt 
attrib -s -h -r %windir%\system32\autorun.vbs 
attrib -s -h -r %windir%\system32\autorun.wsh 
del %windir%\system32\autorun.bat /q 
del %windir%\system32\autorun.bin /q 
del %windir%\system32\autorun.reg /q 
del %windir%\system32\autorun.txt /q 
del %windir%\system32\autorun.vbs /q 
del %windir%\system32\autorun.wsh /q 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.reg 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.bat 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.bin 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.txt 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.wsh 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul attrib -s -h -r %%d:\autorun.vbs 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.vbs /q 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.txt /q 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.reg /q 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.bin /q 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.wsh /q 
for /D %%d in (c,d,e,f,g,h,i,j,k,l,m,n,o,p,q,r,s,t,u,v,w,x,y,z) do if exist %%d:\nul del %%d:\autorun.bat /q 
attrib +s +h +r c:\NTDETECT.COM 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" /v ShowSuperHidden /t reg_dword /d 1 /f 
reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\" /v Userinit /d "C:\WINDOWS\system32\userinit.exe," /f 
reg delete "HKCU\Software\Microsoft\Windows Script Host" /f 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon" /v Empty /t reg_expand_sz /d "%SystemRoot%\System32\shell32.dll,31" /f 
reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\CLSID\{645FF040-5081-101B-9F08-00AA002F954E}\DefaultIcon" /v Full /t reg_expand_sz /d "%SystemRoot%\System32\shell32.dll,32" /f 
cls 
set /p tmp=按回车开始解决分区无法双击打开的错误. 
@echo off 
title 忆林子 
color 0a 
echo 例如：D盘无法打开则输入 d 
set /p input=[请输入无法打开的分区的盘符] 
if /i "%input%"=="c" goto :特殊 
attrib -s -h -r %input%:\autorun.inf 
cls 
del %input%:\autorun.inf /q 
cls 
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v SVOHOST /f 
cls 
reg delete "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /f 
rem 添加正确的“显示隐藏和文件和文件夹”这个注册表项。 
reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL" /v CheckedValue /t reg_dword /d 1 /f 
cls 
chkdsk %input%: /f /x 
cls 
set /p tmp=操作结束,按回车键退出该程序。 
:exit 
exit 
:特殊 
attrib -s -h -r %input%:\autorun.inf 
del %input%:\autorun.inf /q 
echo 操作成功结束，请重启，然后就可以双击就可以打开了。 
echo 如果重启之后，还是无法双击打开的话，说明你的电脑 
echo 里还有病毒，请先杀毒。然后再运行该程序。 
set /p tmp=操作结束，按回车键退出该程序。

 
2.双击运行*.bat文件，按照步骤操作即可 
这个方法绝对好使！ 
不会的直接Q我！    
 我已经确定不挣扎了!